IBM Marketing Software での SSL

Java サーバーとして動作するコンポーネント

JSSE SSL の実装を使用して Java で作成され、アプリケーション・サーバーに配置された IBM アプリケーションの場合は、ご使用の証明書を使用するようにアプリケーション・サーバーを構成する必要があります。証明書は JKS 形式で格納する必要があります。

アプリケーション・サーバーに付属しているデフォルトの証明書を使用することはできません。

Java keytool を使用して Java アプリケーションの JKS 証明書を作成することができます。

サーバーとして動作する C++ コンポーネント

Campaign リスナーおよび Contact Optimization サーバー・コンポーネントは C++ で書かれており、GSKit で作成された .kdb 証明書を必要とします。

Java クライアントとして動作するコンポーネント

Java で書かれており、アプリケーション・サーバーに配置されている IBM アプリケーションについては、トラストストアは必要ありません。構成を簡単にするために、クライアントとして動作する IBM Java アプリケーションは、片方向 SSL 通信時にサーバーを認証しません。ただし、暗号化は行われます。

クライアントとして動作する C/C++ コンポーネント

C/C++ で書かれており、GSkit の実装を使用しているアプリケーションについては、トラストストアは必要ありません。Campaign リスナー、Contact Optimization サーバー・コンポーネント、 および NetInsight は、このカテゴリーに該当します。

証明書の数

サーバーとして動作している IBM コンポーネントをホストするマシンごとに、別の証明書を使用するのが理想です。

複数の証明書を使用しない場合は、サーバーとして動作するすべての IBM コンポーネントに対して同じ証明書を使用できます。すべてのアプリケーションに対して一つの証明書を使用する場合、ユーザーが初めて IBM アプリケーションにアクセスするときに、ブラウザーによって証明書を受け入れるかどうかを確認するプロンプトが表示されます。